Apple宣布紧迫更新修复3个已被在野使用的误差

首页 > 清静研究 > 清静转达 > 清静简讯

Apple宣布紧迫更新修复3个已被在野使用的误差

宣布时间 2023-09-22

1、Apple宣布紧迫更新修复3个已被在野使用的误差

据9月21日报道，Apple宣布了紧迫清静更新，以修复在针对iPhone和Mac的攻击中被使用的3个新的误差。被使用误差划分是Webkit中的恣意代码执行误差（CVE-2023-41993），可通过诱骗目的会见特制的Web内容来导致恣意代码执行；清静框架中的误差（CVE-2023-41991），可以使用恶意应用程序绕过署名验证；第三个是内核框架中的误差（CVE-2023-41992），外地攻击者可以使用它来提权。Apple在今年已修复了16个零日误差。

https://securityaffairs.com/151174/hacking/apple-zero-days.html

2、T-Mobile官方应用故障可以审查他人帐户和账单信息

据媒体9月20日报道，T-Mobile的客户称，在登录该公司的官方移动应用后可以审查其他人的帐户和账单信息。泄露的信息包括姓名、电话号码、地点、账户余额以及信用卡详细信息，例如日期和最后四位数字。虽然从20日最先在Reddit和Twitter涌现了大宗报告，但一些客户声称在已往两周内一直保存这种情形。T-Mobile体现，此次事务并非网络攻击导致的，其系统也没有遭到入侵。这是一个暂时的系统故障，与妄想的夜间手艺更新有关，仅涉及不到100名客户的信息，很快就获得相识决。

https://www.bleepingcomputer.com/news/security/t-mobile-app-glitch-let-users-see-other-peoples-account-info/

3、Check Point披露针对拉丁美洲分发BBTok新变种的运动

9月20日，Check Point披露了针对拉丁美洲分发BBTok新变种的运动。BBTok最初于2020年曝光，复制了40多家墨西哥和巴西银行的界面，并诱骗目的输入银行账户的2FA码或支付卡号。攻击运动主要针对巴西和墨西哥，接纳多层地理围栏来确保目的盘算机仅来自这些国家。熏染链使用了一种奇异的LOLBins组合，导致检测率较低。恶意软件通过垂纶链接分发，而不是作为邮件的附件。

https://blog.checkpoint.com/security/check-point-research-exposes-new-versions-of-the-bbtok-banking-malware-which-targets-clients-of-over-40-mexican-and-brazilian-banks/

4、Sonatype检测到14个窃取SSH密钥等信息的恶意npm包

Sonatype于9月19日称其在npm软件包注册表检测到一批新的恶意软件包，旨在窃取Kubernetes设置和SSH密钥。这些软件包试图冒充JavaScript库和组件，例如ESLint插件和TypeScript SDK工具。可是，在装置后它会运行混淆代码，以从目的盘算机窃取敏感文件。除了Kubernetes设置和SSH密钥外，还窃取用户名、IP地点和主机名等系统指纹信息。这些软件包由差别的npm账户分批宣布，但相同点是都使用了域名“app.thretest.com”。

https://blog.sonatype.com/npm-packages-caught-exfiltrating-kubernetes-config-ssh-keys

5、Proofpoint详述使用ValleyRAT和Sainbox RAT的攻击

9月20日，Proofpoint详述了使用ValleyRAT和Sainbox RAT（Gh0stRAT变种）的攻击运动。研究职员在2023年已检测到30多个此类运动。近期的运动使用无邪的分发要领，通过Excel和PDF附件分发，其中包括链接到压缩可执行文件的URL。Sainbox于2020年被发明，今年4月以来已检测到近20起撒播该RAT的运动，而在此之前，Sainbox已在恶意邮件领域销声匿迹多年。ValleyRAT于2月被披露，通过C++开发，自3月21日起检测到6起撒播ValleyRAT的运动。Proofpoint还发明了至少3个分发Purple Fox的运动。

https://www.proofpoint.com/us/blog/threat-insight/chinese-malware-appears-earnest-across-cybercrime-threat-landscape

6、美国清静机构果真关于勒索团伙Snatch的IoC和TTP

美国FBI和CISA于9月20日宣布了关于勒索团伙Snatch的团结网络清静咨询(CSA)，涉及IoC和TTP等信息。Snatch于2018年首次泛起，接纳RaaS模式。该团伙主要针对要害的基础设施领域，包括国防工业基地(DIB)、粮食和农业以及信息手艺行业。Snatch使用差别的TTP来侦探、横向移动以及搜索数据。它使用sc.exeWindows下令行来设置、盘问、阻止、启动、删除和添加系统服务，还使用Metasploit和Cobalt Strike等工具。据视察，在安排勒索软件之前，Snatch会在目的系统上破费长达三个月的时间，举行横向移动以尽可能大规模地安排勒索软件。

https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-263a

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究